JVN】Android 版 jigbrowser+ における WebView クラスに関する脆弱性

jigbrowser+ は、スマートフォン向けのウェブブラウザです。Android 版jigbrowser+ には、 WebViewクラスに関する脆弱性が存在します。
ユーザが、不正な他のAndroid アプリケーションを使用した場合、当該製品のデータ領域にある情報が漏えいする可能性があります。

http://jvn.jp/jp/JVN86318665/

IPA】「情報セキュリティ対策ベンチマーク バージョン 4.1」と「診断の基礎データの統計情報」を公開

情報セキュリティ対策ベンチマークは、組織の情報セキュリティ対策の取組状況（27項目）と企業プロフィール （19項目）を回答することにより、他社と比較して、セ キュリティ対策の取組状況がどのレベルに位置しているかを確認できる自己診断システムです。診断時の回答項目 は、ISMS (*1) 認証基準（JIS Q 27001:2006 (*2) ）附属書Aの管理策 (*3) をベースに作成しており、ISMS適合性評価制度を用いるよりも簡便に自己評価することが可能です。 本システムのバージョン4.1では、情報セキュリティを巡る環境変化や対策レベルの変化を勘案し、診断の基礎データを最新2年5ヶ月分のデータに入れ替えました。

http://www.ipa.go.jp/security/benchmark/benchmark_20120928.html

IPA】クラウドの浸透実態と緊急時対応における課題に関する調査結果を公開

クラウドコンピューティング（以下「クラウド」）の浸 透が急速に進み、個人の生活、個人－企業間取引、企業間 取引から重要インフラの運用まで、広く国民生活や経済活 動を支える情報基盤となりつつあります。クラウドは、IT の利活用に際しての所有・開発・運用の負荷軽減と、ITセ キュリティの向上に寄与する一方、データの保護等利用上 の懸念も大きいことから、IPAでは、安全利用の視点で手 引き等の提供を行ってきました。
一方、クラウドの普及が 進むと、自然災害、サイバー攻撃、システム障害、電力ト ラブルなどで万一クラウドが停止した場合にはその影響は 大きく、社会的に深刻な事態となる恐れがあります。 このような認識を踏まえ、クラウドの社会への浸透の実態を調べるとともに、クラウドの機能を災害時等にも維持 するための仕組みや条件について、多面的に検討するため、「クラウドコンピューティングの社会インフラとして の特性と緊急時対応における課題に関する調査」（以下本 調査という）を実施しました

http://www.ipa.go.jp/about/press/20120928.html

Netsecurity】多数の市町村での不具合発生を受け、 全国瞬時警報システムの全国一斉自動放送等訓練結果を発表(消防庁)

消防庁は28日、全国瞬時警報システム「Jアラート」について、全国一斉自動放送等訓練の結果を発表した。今年9月12日に行われた訓練で、多数の市町村で不具合が発生したことを受け、その原因分析などを行っている。
訓練は、内閣官房、消防庁および地方公共団体が連携して、計2回（事前音声書換方式と即時音声合成方式）を実施。Jアラート受信機を運用するすべての市町村（1,725市町村）が参加した。その結果、予定どおりに放送がなされるなど正常であることが確認された市町村は1,443市町村（参加市町村のうち83.7％）だったが、何らかの不具合が見られた市町村は282市町村（同16.3％）だった。

http://scan.netsecurity.ne.jp/article/2012/09/30/30078.html

消防庁】全国瞬時警報システム(J アラート)の 全国一斉自動放送等訓練の実施結果
http://www.fdma.go.jp/neuter/topics/houdou/h24/2409/240928_1houdou/01_houdoushiryou.pdf

Securitynext】学生238人の個人情報を5カ月間ネット上に誤って公開- 愛知教育大

誤って公開されていたのは、同大学教員が昨年担当した講義の受講生238人のレポートで、受講生の氏名、学籍番号、専攻名などが含まれていた。
9月21日、学生から自分の名前を検索サイトで検索するとレポートが表示されるとの指摘があり、判明した。同教員が管理するサーバの設定ミスが原因で、4月14日 からネット上で閲覧できる状態にあったという。二次被害などは確認されていない。

http://www.security-next.com/034045

愛知教育大
個人情報の漏えいに関するお詫びとお知らせ
http://www.aichi-edu.ac.jp/files/owabi_120925.pdf

ITmedia】Adobe証明書の不正利用が発覚、10月4日に証明書を無効化 へ

Adobeによると、無効化されるのは、2012年7月10日以降に署名された全ソフトウェアコードの証明書。影響を受ける製品には、新しいデジタル証明書を使った署名入りの更新版を配信する準備を進めているという。無効化の過程で一般ユーザーに影響が及ぶことはほとんどなく、特に変わったことがあるとは気づかないはずだとしている。
ただし、Windowsプラットフォームと、3種類のAdobe AIRアプリケーション（WindowsとMac向け）は無効化の影響を受け、Windows環境の管理者は対応が必要になる場合もあるという。

http://www.itmedia.co.jp/enterprise/articles/1209/28/news027.html

首相官邸】情報セキュリティ対策の一層の普及について～情報セキュリティ国際キャンペーンの実施に当たって～

スマートフォンやパソコンにより、私達の社会・経済生活は大変便利になりました。一方で、その手軽さ、便利さに伴うウィルス感染や情報漏洩などの情報セキュリティ上の脅威は、日常のものとなっています。
こうした脅威は国境を越えた共通の課題であり、世界で協力して取り組むことが重要です。このため、毎年２月の「情報セキュリティ月間」に加えて、10月に「情報セキュリティ国際キャンペーン」を実施することと致しました。

http://www.kantei.go.jp/jp/tyokan/noda/20120928message.html

中日新聞】司法書士摘発後も売買 個人情報漏え い

新原容疑者らは司法書士ルートの摘発後、情報収集を依頼してくる全国の探偵業者らに「クロークはだめになったが、ベル社は健在」と吹聴していた。クロークと合わせた戸籍情報の不正取得は２万件近くに上るとみられる。
県警は、司法書士ルートの摘発の際、新原容疑者らが経営するエージェーＬＰなど３社を捜索し、帳簿などを押収。ａｕ販売店員など携帯電話大手３社の顧客情報や、長野県警の警官らによる車両情報の漏えいなど、一連の漏えいルートが発覚した。その中心にいたのが、新原容疑者らの情報屋だった

http://www.chunichi.co.jp/s/article/2012092990085108.html

福井新聞】アドレス５万人流出の可能性 大阪大で不正アクセス

大学によると、不正アクセスがあったのは２１日。 発信源は不明だが、フランスのコンピューターを経由して侵入したとみられる。サーバーは不具合の調整中で、作業を請け負ったＮＴＴ西日本がセキュリティー設定を誤ったため攻撃を受けたという。

http://www.fukuishimbun.co.jp/nationalnews/CO/national/627489.html

千葉日報】県ＨＰに不正アクセス 県警からの連絡で発覚

千葉県は２７日、県が運営する「ものづくりネットワーク」のホームページ（ＨＰ）に不正アクセスがあったと発表した。当面はＨＰを停止し、県警への被害届の提出を検討するという。
県産業振興課によると、同日午前９時半ごろ、 県警から「不正アクセスされている」との連絡があり発覚。ＨＰ上に特定の文面を載せるための不正テキストがサーバーに送られていた。セキュリティーが作動し、文面が掲載されることはなかっ た。不正アクセスは数日前にあったとみられる。
文面の内容や発信元は不明で、県はＨＰ管理業者などに調査を依頼。

http://www.chibanippo.co.jp/c/news/national/102942

時事通信】１万件超不正取得か＝戸籍情報漏えい−愛知県警

戸籍謄本などの不正取得事件で、偽造有印私文書行使容疑などで逮捕された調査会社役員新原聡容疑者（３８）＝愛知県長久手市＝ら８人が、２００６年秋以降の約６年間で１万件以 上の戸籍情報を不正取得していた疑いがあることが２８日、捜査関係者への取材で分かった。愛知県警は、探偵業界で個人情報が取引されていた実態の解明を目指す。

http://www.jiji.com/jc/c?g=soc_30&k=2012092800513